McAfee gab die globale Verfügbarkeit seiner Mvision Cloud Native Application Protection Platform (CNAPP) bekannt, einer neuen Sicherheitslösung für den Schutz Cloud-nativer Anwendungen. Mvision CNAPP liefere durchgängigen Datenschutz, Bedrohungsprävention, Governance sowie Compliance über den gesamten Cloud-nativen Application Development Lifecycle für Container und OS-basierte Workloads hinweg.
Mvision CNAPP ist laut McAfee die branchenweit erste Plattform, die Anwendungs- und Datenkontext zusammenführt, um Cloud-Security-Posture-Management (CSPM) für Public-Cloud-Infrastrukturen sowie Cloud-Workload-Protection (CWP) zu konvergieren und so für den Schutz von Anwendungen zu sorgen, die über virtuelle Maschinen, Compute-Instanzen und Container verteilt sind.
Mvision CNAPP ermögliche eine reibungslose, tiefgreifende Erkennung aller Workloads, Daten sowie Infrastrukturen und priorisiere Sicherheitsrisiken auf Basis von Fehlkonfigurationen, Software-Schwachstellen als auch sensiblen Daten. Außerdem schütze die Sicherheitslösung vor Konfigurationsänderungen und biete automatische Bewertungen über virtuelle Maschinen, Container und Entwickler-Pipelines hinweg.
Laut McAfee enthält die Lösung darüber hinaus einen neuen Lightweight-Agenten zur Unterstützung sogenannter ephemerer Workloads. Dieser soll die Auflistung von Anwendungszugängen, Workload Hardening, Integrity-Monitoring und das Erkennen von anomalem Verhalten, um auf echte Anwendungsrisiken zuzugreifen, umfassen. Zudem sei das lokale Scannen von Daten möglich, sodass Unternehmen diese nicht außerhalb ihres Tenants verschieben müssen. Dies ermögliche eine Kostenoptimierung, höhere Sicherheit und besseren Datenschutz. Schließlich unterstütze Mvision CNAPP das Security Operations Center (SOC) durch die Zuordnung von Cloud-nativen Bedrohungen im Rahmen des „Mitre ATT&CK Framework for Cloud“.